配置 Amazon IoT Greengrass V1 SiteWise Edge 网关 - Amazon IoT SiteWise
设置 SiteWise Edge 网关环境创建 IAM policy 和角色配置群 Amazon IoT Greengrass 组配置 Amazon IoT SiteWise 连接器将 SiteWise Edge 网关添加到 Amazon IoT SiteWise
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 Amazon IoT Greengrass V1 SiteWise Edge 网关

边 Amazon IoT SiteWise 缘网关充当您的工业设备和之间的中介 Amazon IoT SiteWise。您可以在任何可以运行的设备上部署 SiteWise Edge 网关软件 Amazon IoT Greengrass。有关更多信息,请参阅 选择 Amazon IoT Greengrass V1 SiteWise Edge 网关设备

注意

建议您与对您的本地和公司网络具有 IT 管理访问权限的人员完成以下步骤。这些步骤可能需要了解您的工业设备并有权配置防火墙设置的人员。

设置 SiteWise Edge 网关环境

在此过程中,您将安装 Amazon IoT Greengrass 并配置您的 SiteWise Edge 网关以与一起使用 Amazon IoT SiteWise。

注意

此节包括使用 apt 命令安装软件包的说明。适用于运行 Ubuntu 或类似工具的系统。如果您使用的不是类似的系统,请参阅供您分发的文档并使用推荐的软件包安装程序。

设置 E SiteWise dge 网关

  1. 根据需要修改 SiteWise Edge 网关的 BIOS 设置,如下所示。

    1. 如果适用,请确保 SiteWise Edge 网关在可能出现停电后自动重启。

    2. 如果适用,请确保 SiteWise Edge 网关不会进入休眠或睡眠状态。

  2. 确保 SiteWise Edge 网关连接到互联网。

  3. (可选)要在没有鼠标、键盘和显示器的情况下使用 SiteWise Edge 网关,请执行以下步骤在 SiteWise Edge 网关ssh上进行设置:

    1. 如果您尚未安装 SSH 软件包,请运行以下命令。

      sudo apt install ssh

    2. 运行以下命令。

      service ssh status

    3. 在输出中搜索 Active: active (running) 以确认 SSH 服务器处于运行状态。

    4. Q 退出。

    运行以下命令使用 SSH 从另一台计算机连接到 SiteWise Edge 网关。将用户名替换为用户登录名,将 IP 替换为 SiteWise Edge 网关的 IP 地址。

    ssh username@IP

    您可以使用 -p port-number 参数连接到默认端口 22 以外的端口。

  4. 下载并安装 Amazon IoT Greengrass 核心软件 v1.10.2 或更高版本,然后为您 SiteWise 的 Edge 网关创建一个 Amazon IoT Greengrass 群组。为此,请参阅Amazon IoT Greengrass 开发人员指南中的Amazon IoT Greengrass入门

    建议您运行 Amazon IoT Greengrass 设备设置脚本以快速开始。如果您想更仔细地查看 Amazon IoT Greengrass 需求和流程,可以按照模块 1 和模块 2 中的步骤进行设置 Amazon IoT Greengrass。

    重要

    查看支持AmazonAmazon IoT SiteWise 的地区。在为其选择区域时 Amazon IoT Greengrass,请确保该区域也支持 Amazon IoT SiteWise。否则,您将无法将 SiteWise Edge 网关连接到 Amazon IoT SiteWise。

    在继续下一步之前,您应该在 SiteWise Edge 网关上安装 Amazon IoT Greengrass Core 软件。

  5. 运行以下命令安装 Java 8:

    sudo apt update
      sudo apt install openjdk-8-jre

    您将在本指南后面安装的 SiteWise Edge 网关软件使用 Java 8 运行时。

  6. 运行以下命令验证是否已成功安装 Java。

    java -version

  7. C Amazon IoT Greengrass ore 软件假设一个java8目录。运行以下命令将 Java 安装链接到该 java8 目录。

    sudo ln -s /usr/bin/java /usr/bin/java8

  8. 运行以下命令创建/var/sitewise数据目录并授予该目录的ggc_user权限。 Amazon IoT SiteWise 将数据存储在此目录中。您是在本过程 Amazon IoT Greengrass 前面进行设置ggc_user时创建的。

    sudo mkdir /var/sitewise 
      sudo chown ggc_user /var/sitewise
      sudo chmod 700 /var/sitewise

    /var/sitewise是 Amazon IoT SiteWise 使用的默认目录。您可以自定义目录路径(例如,/var/sitewise替换为/var/custom/path/),但这样做需要在创建 SiteWise Edge 网关之后执行额外的步骤。有关更多信息,请参阅配置 Amazon IoT SiteWise 连接器中的步骤 6。

  9. 如果需要,请求您的 IT 管理员将以下终端节点和端口添加到本地网络的允许列表:

    • 端口 443、8443 和 8883

      重要

      您可以将 Amazon IoT Greengrass Core 配置为仅使用端口 443 进行所有网络通信。有关更多信息,请参阅Amazon IoT Greengrass 开发人员指南中的通过端口 443 或网络代理连接

    • 您的 SiteWise 边缘网关的 IP 地址(端口 443)。要获取 IP 地址,请运行 ip addressifconfig 命令,并记下 inet 值(例如,203.0.113.0)。

    • Amazon IoT SiteWise 数据端点:data.iotsitewise.region.amazonaws.com(端口 443)。

    • SiteWise Edge 网关使用的以下 Amazon 终端节点。您可以在 /greengrass-root/config/config.json 文件中找到这些内容。将 greengrass-root 替换为 Amazon IoT Greengrass 安装的根目录。

      • ggHostgreengrass-ats.iot.region.amazonaws.com(端口 443、8443 和 8883)。

      • iotHostprefix-ats.iot.region.amazonaws.com(端口 443、8443 和 8883)。

      有关更多信息,请参阅 Amazon IoT Greengrass 终端节点和限额

  10. 如果 Amazon IoT Greengrass Core 软件尚未运行,请运行以下命令来启动 Amazon IoT Greengrass Core 软件。将 greengrass-root 替换为安装的根目录。 Amazon IoT Greengrass 默认的 greengrass-root/greengrass

    cd /greengrass-root/ggc/core
      sudo ./greengrassd start

    您应该会看到以下消息:Greengrass successfully started with PID: some-PID-number

  11. 将 Amazon IoT Greengrass Core 软件配置为在 SiteWise Edge 网关开启时自动启动。请参阅 SiteWise Edge 网关操作系统的文档。

创建 IAM policy 和角色

您必须创建 Amazon Identity and Access Management (IAM) 策略和角色才能允许 SiteWise Edge 网关 Amazon IoT SiteWise 代表您进行访问。

要创建 IAM policy 和角色

  1. 导航到 IAM 控制台

  2. 在导航窗格中,选择 策略,然后选择 创建策略

    IAM “policy” 页面屏幕截图。

  3. JSON 选项卡上,删除策略字段的当前内容,然后将以下策略粘贴到该字段中。

    {
        "Version": "2012-10-17",
        "Statement": [
          {
            "Effect": "Allow",
            "Action": "iotsitewise:BatchPutAssetPropertyValue",
            "Resource": "*"
          }
        ]
      }
    注意

    为了提高安全性,您可以在Condition属性中指定 Amazon IoT SiteWise 资产层次结构路径。以下示例是指定资产层次结构路径的信任策略。

    {
        "Version": "2012-10-17",
        "Statement": [
          {
            "Effect": "Allow",
            "Action": "iotsitewise:BatchPutAssetPropertyValue",
            "Resource": "*",
            "Condition": {
              "StringLike": {
                "iotsitewise:assetHierarchyPath": [
                  "/root node asset ID",
                  "/root node asset ID/*"
                ]
              }
            }
          }
        ]
      }

  4. 选择查看策略

  5. 输入策略的名称和描述,然后选择 创建角色

  6. 在导航窗格中,选择 角色,然后选择 创建角色

    IAM “角色”页面屏幕截图。

  7. 选择受信任实体的类型 下,选择 Amazon 服务。在 选择将使用此角色的服务 下面,选择 Greengrass 作为将使用该角色的服务,然后选择 下一步:权限

    IAM “选择受信任实体的类型”页面屏幕截图。

  8. 搜索您创建的策略,选中复选框,然后选择下一步:标签

    IAM “附加权限策略”页面屏幕截图。

  9. (可选)将标签添加到您的角色,然后选择 下一步:审核

  10. 输入角色的名称和描述,然后选择创建角色

    IAM “审核”页面屏幕截图。

  11. 在绿色横幅中,选择指向新角色的链接。您还可以使用搜索字段查找该角色。

    IAM “角色 SiteWiseDemo 已创建” 页面屏幕截图。

  12. 选择 信任关系 选项卡,然后选择 编辑信任关系

    IAM “信任关系”选项卡的“摘要”页面屏幕截图。

  13. 将策略字段的当前内容替换为以下内容,然后选择 更新信任策略

    {
        "Version": "2012-10-17",
        "Statement": [
          {
            "Effect": "Allow",
            "Principal": {
              "Service": "greengrass.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
          }
        ]
      }

配置群 Amazon IoT Greengrass 组

将 IAM 角色附加到组并启用流管理器

  1. 导航到 Amazon IoT Greengrass 控制台

  2. 在左侧导航窗格中的 Greengrass 下,选择 ,然后选择您在 设置 SiteWise Edge 网关环境 中创建的组。

    Amazon IoT Greengrass “Greengrass Groups” 页面屏幕截图。

  3. 在左侧导航窗格中,选择 设置。在 组角色 部分中,选择 添加角色

    Amazon IoT Greengrass “添加角色” 页面屏幕截图。

  4. 选择在 创建 IAM policy 和角色 中创建的角色,然后选择 保存

    Amazon IoT Greengrass “您的群组的 IAM 角色” 页面屏幕截图。

  5. 设置 页面上的 流管理器 部分中,选择 编辑

    流管理器是一项功能 Amazon IoT Greengrass ,它使您的 C Amazon IoT Greengrass ore 能够将数据流式传输到 Amazon 云端。 SiteWise Edge 网关要求启用流管理器。有关更多信息,请参阅Amazon IoT Greengrass Version 1 开发人员指南》中的管理 Amazon IoT Greengrass 核心上的数据流

    Amazon IoT Greengrass “直播管理器” 部分的屏幕截图。

  6. 选择 启用,然后选择 保存

  7. 在左上角,选择 服务 为下一过程做好准备。

配置 Amazon IoT SiteWise 连接器

在此过程中,您将在 Greengrass 组上配置 Amazon IoT SiteWise 连接器。组件是预先构建的模块,可加快常见边缘场景的开发生命周期。有关更多信息,请参阅Amazon IoT Greengrass Version 1 开发人员指南中的 Amazon IoT Greengrass 连接器

配置 Amazon IoT SiteWise 连接器

  1. 导航到 Amazon IoT Greengrass 控制台

  2. 在左侧导航窗格中的 Greengrass 下,选择 ,然后选择您在 设置 SiteWise Edge 网关环境 中创建的组。

    Amazon IoT Greengrass “Greengrass Groups” 页面屏幕截图。

  3. 在左侧导航页面中,选择 连接器。在连接器页面上,选择 添加连接器

    Amazon IoT Greengrass “连接器” 页面屏幕截图。

  4. SiteWise从列表中选择 IoT,然后选择下一步

    Amazon IoT Greengrass “选择连接器” 页面屏幕截图。

  5. 如果您的服务器需要身份验证,则可以使用服务器的用户名和密码创建 Amazon Secrets Manager 密钥。然后将每个密钥附加到 Greengras 组并在用户名/密码密钥的 ARN 列表下选择。有关如何创建和配置密钥的更多信息,请参阅 配置源身份验证。也可以稍后将密钥添加到连接器。

    Amazon IoT Greengrass “配置连接器” 页面屏幕截图。

  6. 如果您将 SiteWise Edge 网关设置为不同的路径/var/sitewise,请输入该路径作为本地存储路径

  7. (可选)输入连接器的最大磁盘缓冲区大小。如果内 Amazon IoT Greengrass 核失去与 Amazon 云的连接,连接器会缓存数据,直到它能够成功连接。如果缓存大小超过最大磁盘缓冲区大小,则连接器会丢弃队列中最旧的数据。

  8. 选择 添加

  9. 在右上角的 操作 菜单中,选择 部署

  10. 选择 自动检测 启动部署。

    如果部署失败,请再次选择 Deploy (部署)。如果部署仍然失败,请参阅 Amazon IoT Greengrass 部署故障排除

将 SiteWise Edge 网关添加到 Amazon IoT SiteWise

在此过程中,您将 SiteWise 边缘网关的 Greengrass 组添加到。 Amazon IoT SiteWise向注册 SiteWise Edge 网关后 Amazon IoT SiteWise,该服务可以将您的数据源配置部署到您的 SiteWise Edge 网关。

将 SiteWise Edge 网关添加到 Amazon IoT SiteWise

  1. 导航到 Amazon IoT SiteWise 控制台

  2. 选择 添加网关

  3. 添加 SiteWise 网关页面上,执行以下操作:

    1. 输入 E SiteWise dge 网关的名称。考虑在名称中包含 SiteWise Edge 网关的位置,这样您就可以轻松识别它。

    2. Greengrass 组 ID 上,选择您此前创建的 Greengrass 组。

      Amazon IoT SiteWise “添加 SiteWise Edge 网关” 页面屏幕截图。

    3. 选择 添加网关

  4. 如果您将数据处理包添加到 SiteWise Edge 网关,请在您的 Amazon IoT Greengrass 群组上配置和部署 Amazon IoT SiteWise 数据处理器连接器。按照中的配置 Amazon IoT SiteWise 连接器步骤配置 Amazon IoT SiteWise 数据处理器连接器:

    1. 对于 “在 Amazon IoT Greengrass 控制台中选择连接器”,选择 “Amazon IoT SiteWise 数据处理器”。

    2. 本地存储路径中,输入 SiteWise Edge 网关的路径。

    3. 选择 添加

    4. 在右上角的操作菜单中,选择部署,再选择自动检测开始部署。

部署 SiteWise 边缘网关后,您可以为希望边 SiteWise 缘网关从中提取数据的每台工业设备添加一个来源。有关更多信息,请参阅 配置数据源

您可以查看 Amazon CloudWatch 指标以验证您的 SiteWise Edge 网关是否已连接 Amazon IoT SiteWise。有关更多信息,请参阅 Amazon IoT Greengrass Version 1 网关指标